Près de 7 millions de noms d’utilisateurs et de mots de passe Dropbox ont été piratés.
Il semblerait que les pirates soient parvenus à récupérer ces identifiants de connexion en passant par des applications tierces. Selon le site américain The Next Web, qui révèle l’affaire, ce sont ainsi près de 7 millions d’identifications de connexion et de mots de passe d’utilisateurs du monde entier qui auraient été dérobés par des hackers.
Près de 400 de ces identifiants ont déjà été publiés sur le site Pastebin et les pirates menacent d’en publier d’autres s’ils ne reçoivent pas de fortes sommes d’argent payées en Bitcoin.
La société de stockage de données en ligne Dropbox a formellement démenti avoir été piratée : « Dropbox n’a pas été hacké. Ces noms d’utilisateur et mots de passe ont malheureusement été volés depuis d’autres services afin de se connecter aux comptes Dropbox de certains utilisateurs. Nous avions déjà détecté ces attaques et la grande majorité de ces mots de passe ne sont plus valides depuis un bon moment maintenant. »
Cela signifie que ces 400 mots de passe ont déjà été réinitialisés, mais Dropbox ne précise toutefois pas si les 6,9 millions autres identifiants dans la nature l’ont été. Si un porte-parole a bien annoncé que l’entreprise remet à zéro les mots identifiants victimes d’attaques de ce genre, il n’a pas pu donner le nombre exact de comptes réinitialisés récemment. Cela veut dire qu’il y a probablement près de 7 millions de comptes vulnérables actuellement aux mains de ces pirates informatiques.
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.